傳奇 90后黑客致56萬用戶無法接收網(wǎng)絡(luò)電視信號

Win7之家（ airtaxifl.com）：傳奇 90后黑客致56萬用戶無法接收網(wǎng)絡(luò)電視信號

        大凡黑客，都少不了傳奇，身為“90后”的方剛也不例外。這個(gè)初一就輟學(xué)的清秀小伙兒，僅僅自學(xué)了半年多的黑客技術(shù)，在不斷嘗試身手的過程中，成為網(wǎng)路世界中的一條神秘魅影，國內(nèi)外一臺(tái)臺(tái)網(wǎng)絡(luò)服務(wù)器，紛紛成為他攻擊的“肉雞”。

　　方剛俘獲的“肉雞”中，最大的一只乃是江蘇省一家大型通信網(wǎng)絡(luò)運(yùn)營商。今年4月份，遠(yuǎn)在成都的他只用短短20分鐘，輕易攻破了這家由名牌大學(xué)高材生維護(hù)的服務(wù)器，不但將其變成自己的“肉雞”，還獲得了內(nèi)部最高級別的管理權(quán)限。

　　今年6月下旬，在成都一出租屋內(nèi)，方剛及其同伙被南京警方抓獲。日前，方剛被南京市建鄴區(qū)檢察院依法批準(zhǔn)逮捕。他也成為江蘇檢察機(jī)關(guān)以“非法控制計(jì)算機(jī)信息系統(tǒng)罪”批準(zhǔn)逮捕的第一人。

　　今年4月，遠(yuǎn)在四川的方剛用黑客軟件在網(wǎng)上掃描找機(jī)會(huì)。

　　掃描過程中，方剛找到了江蘇這家網(wǎng)絡(luò)運(yùn)營商的漏洞，僅僅花了20分鐘，方剛就侵入了它的服務(wù)器。利用自己對該網(wǎng)絡(luò)運(yùn)營商通信線路的控制，方剛將通信線路創(chuàng)建成若干個(gè)局域網(wǎng)，對外租售獲利。

　　利用自己攻陷的江蘇這個(gè)服務(wù)器為跳板，方剛繼續(xù)對一些韓國網(wǎng)游服務(wù)器進(jìn)行掃描。一旦發(fā)現(xiàn)漏洞就侵入，搞定賬號及密碼后就出售給韓國玩家牟利。

　　利用自己控制的一些韓國“肉雞”，方剛再反過頭來攻擊國內(nèi)的網(wǎng)絡(luò)服務(wù)器。

　　方剛是怎樣一步步“攻城拔寨”的？

　　名詞解釋 什么是“肉雞”？

　　“肉雞”就是被黑客攻破，種植了木馬病毒的電腦，黑客可以隨意操縱它并利用它做任何事情，就像傀儡。肉雞可以是各種系統(tǒng)，如windows、linux、unix等，更可以是一家公司、企業(yè)、學(xué)校甚至是政府、軍隊(duì)的服務(wù)器。很多人的電腦是幾乎不設(shè)防的，很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎么吃就怎么吃，“肉雞(機(jī))”一名由此而來�！� 綜 合

　　56萬用戶看不到網(wǎng)絡(luò)電視

　　今年6月11日，江蘇某大型網(wǎng)絡(luò)運(yùn)營商的工程師李某向南京建鄴區(qū)警方報(bào)案，稱近期以來，公司網(wǎng)絡(luò)電視系統(tǒng)多次遭到黑客的入侵，比較嚴(yán)重的有兩次，一次是5月17日，黑客侵入系統(tǒng)服務(wù)器，造成網(wǎng)絡(luò)電視業(yè)務(wù)中斷，使56萬用戶無法正常接收網(wǎng)絡(luò)電視信號；一次是5月27日，黑客侵入該公司網(wǎng)絡(luò)電視服務(wù)第二平臺(tái)，影響到16萬用戶接收網(wǎng)絡(luò)電視服務(wù)質(zhì)量。

　　一個(gè)問題是，既然服務(wù)器多次遭到侵害，并且也造成了嚴(yán)重影響，那緣何不第一時(shí)間報(bào)案？工程師李某說，平時(shí)系統(tǒng)也會(huì)出點(diǎn)故障，公司網(wǎng)絡(luò)維護(hù)力量強(qiáng)大，都是清華、東大等名牌大學(xué)計(jì)算機(jī)專業(yè)的高材生，給整個(gè)服務(wù)系統(tǒng)構(gòu)筑了厚實(shí)嚴(yán)密的防護(hù)墻，誰也沒想到有人能侵入。

　　這次能捕捉到黑客的“魅影”，其實(shí)很偶然。6月11日，黑客再次入侵網(wǎng)絡(luò)運(yùn)營商服務(wù)器，發(fā)現(xiàn)有網(wǎng)絡(luò)工程師在維護(hù)，而且兩人轉(zhuǎn)到同一間“屋子”，躲在暗處的黑客怕被看到，趕緊將其之前傳到這臺(tái)服務(wù)器里的一些黑客軟件刪除。但網(wǎng)絡(luò)工程師李某的眼光很毒。他說在報(bào)警前登錄系統(tǒng)進(jìn)行維護(hù)時(shí)，突然發(fā)現(xiàn)莫名多出一個(gè)“管理員”，這才引起了他的警覺。

　　接報(bào)后，南京警方網(wǎng)監(jiān)人員迅速到網(wǎng)絡(luò)運(yùn)營商機(jī)房，勘查發(fā)現(xiàn)，兩臺(tái)服務(wù)器中有一名叫“SQLDebugger”的文件夾，里面收藏了眾多網(wǎng)絡(luò)攻擊程序文件，但是，創(chuàng)建者的身份不明。

　　據(jù)警方事后查實(shí)，這個(gè)“SQLDebugger”，其實(shí)就是入侵黑客的用戶名。黑客使用這個(gè)名稱，前前后后登錄這家網(wǎng)絡(luò)運(yùn)營商服務(wù)器36次。

　　黑客公然留下姓名

　　讓人震驚的是，對于這個(gè)黑客而言，這家大型網(wǎng)絡(luò)運(yùn)營商的后臺(tái)服務(wù)系統(tǒng)毫無秘密可言，他擁有對這套網(wǎng)絡(luò)的最高管理權(quán)，可以像在自家那樣隨意進(jìn)出。

　　辦案檢察官告訴記者，有了這個(gè)最高權(quán)限，如果黑客愿意，他能對網(wǎng)絡(luò)電視平臺(tái)內(nèi)容工單目錄、媒體文件目錄、用戶權(quán)限工單等隨意篡改，即使刪除、破壞、替換所有視頻直播、視頻點(diǎn)播節(jié)目源，也輕而易舉。那對運(yùn)營商是滅頂之災(zāi)。

　　警方在文件夾中找到一個(gè)叫“方剛”的姓名。經(jīng)判斷，方剛就是黑客的真實(shí)姓名。對黑客來說，在一個(gè)高手如云、實(shí)力強(qiáng)大的網(wǎng)絡(luò)運(yùn)營商的服務(wù)器中，昭告自己的姓名是一種極其危險(xiǎn)的行為，但方剛顯然不放在心上。

　　不甘示弱的網(wǎng)絡(luò)工程師進(jìn)入方剛的郵箱，獲取了他破解的網(wǎng)絡(luò)運(yùn)營商服務(wù)器的賬號和密碼。這是方剛通過網(wǎng)絡(luò)把這些絕密信息傳給他人的證據(jù)。

　　方剛并不知道已被警方盯上。6月14日凌晨到中午，他進(jìn)入這家運(yùn)營商系統(tǒng)內(nèi)，利用攻擊工具進(jìn)行“嗅探”，找到該系統(tǒng)的漏洞后，再次把4臺(tái)作為服務(wù)器的主機(jī)賬戶密碼和1臺(tái)主機(jī)驗(yàn)證信息破解。

　　面對檢察官一臉不服氣

　　江蘇這家網(wǎng)絡(luò)運(yùn)營商的工程師們也非等閑之輩，他們從服務(wù)器中找到了方剛使用的IP地址，顯示黑客的位置在成都市武侯區(qū)。事實(shí)上，這是方剛在36次入侵登錄中，唯一一次因大意而留下的蹤跡。

　　鎖定方剛位置后，6月22日，南京警察帶領(lǐng)這家公司的幾名網(wǎng)絡(luò)工程師，沖進(jìn)方剛等人居住的出租屋。屋內(nèi)悶熱無比，墻邊上堆著半米多高的快餐盒子。光著膀子的方剛和同伙胡某正從容地操作多臺(tái)電腦，全神貫注地在網(wǎng)絡(luò)上逮“肉雞”。

　　經(jīng)審詢，方剛承認(rèn)自己就是“SQLDebugger”。方剛稱并非有意攻擊江蘇這家網(wǎng)絡(luò)運(yùn)營商。今年4月下旬，他利用攻擊工具掃描到一個(gè)網(wǎng)絡(luò)，“嗅探”到它的漏洞后侵入服務(wù)器，創(chuàng)建了賬號“SQLDbgger”與密碼，進(jìn)去后才發(fā)現(xiàn)是江蘇一家網(wǎng)絡(luò)運(yùn)營商的。

　　對于個(gè)人技術(shù)，方剛很自信。他說，即使拿下江蘇這家網(wǎng)絡(luò)運(yùn)營商這只最大的“肉雞”，也不過用了20多分鐘。在一次接受檢察官問話時(shí)，方剛有點(diǎn)不服氣地說，若非6月份那次登錄時(shí)忘記刪除地址痕跡，網(wǎng)絡(luò)工程師和警方未必找得到他。

　　初一輟學(xué)后自學(xué)黑客秘笈

　　令人驚訝的是，方剛和手下胡某都是90后，作為頭目的方剛白白凈凈，還不到一米七，一臉孩子氣。

　　檢察官告訴記者，方剛出生于四川省江油市農(nóng)村，很早父親就去世了。他跟母親回外婆家生活，到7歲時(shí)母親外出打工，再也沒回過家。從小缺少疼愛的方剛讀到初一后就因家境困難而輟學(xué)。無所事事的他跟著一群表兄弟玩，其中舅舅家的表弟對黑客技術(shù)情有獨(dú)鐘，受其影響，方剛也漸漸迷上了。

　　愛混網(wǎng)吧的方剛?cè)ツ晁奈逶路蓍_始學(xué)黑客技術(shù)，他利用掃描軟件一旦發(fā)現(xiàn)網(wǎng)上有漏洞，就侵入服務(wù)器自封管理員，創(chuàng)建自己的賬號、密碼，進(jìn)行非法操作。他天資聰明，而且記憶力特別好。電腦程序使用的大多是英文，方剛能背熟很多英文詞匯，這使得他在學(xué)黑客技術(shù)時(shí)沒遇到什么障礙。

　　檢察官告訴記者，方剛泡網(wǎng)吧時(shí)結(jié)識很多黑客，還加入一個(gè)黑客QQ群，時(shí)常與群里高手切磋技藝，比如一起攻擊國內(nèi)外的某個(gè)網(wǎng)絡(luò)服務(wù)系統(tǒng)，搶占服務(wù)平臺(tái)，由此掌握了網(wǎng)絡(luò)入侵、遠(yuǎn)程攻擊等黑客“技巧”。今年1月份，自感技術(shù)差不多的方剛決定試試身手。

　　霸占局域網(wǎng)通道設(shè)賬號密碼租賣

　　5月底，方剛在成都武侯區(qū)租下房子，用二手市場買來的幾臺(tái)電腦，申請安裝了寬帶，找到“合伙人”胡某，一起逮“肉雞”。胡某曾學(xué)到一些網(wǎng)絡(luò)攻擊技巧，但還比較嫩，只能跟著方剛免費(fèi)打下手，學(xué)習(xí)黑客技術(shù)。

　　檢察官告訴記者，方剛做黑客，目的是“霸占”別人的網(wǎng)絡(luò)通信線路，然后在境外創(chuàng)建局域網(wǎng)出售。人們上網(wǎng)聯(lián)系，靠的是網(wǎng)絡(luò)信息高速公路。每個(gè)上網(wǎng)者好像一個(gè)私家車主，給別的網(wǎng)友發(fā)信息，就像開私家車去一樣。

　　個(gè)人或群體可以創(chuàng)建一個(gè)局域網(wǎng)相互交流，網(wǎng)民走出局域網(wǎng)進(jìn)入外部網(wǎng)絡(luò)，要向運(yùn)營商租用一條專用線路。而運(yùn)營商的線路分配，只有管理員才有權(quán)，方剛侵入的江蘇這家運(yùn)營商服務(wù)器，是想取得該公司管理員的最高權(quán)限，對部分網(wǎng)絡(luò)線路“分配”。

　　除了國內(nèi)的網(wǎng)絡(luò)服務(wù)系統(tǒng)，方剛還利用侵占的國內(nèi)服務(wù)器做跳板，到境外有漏洞的服務(wù)器上創(chuàng)建局域網(wǎng)，好比高速公路到境外某處設(shè)了個(gè)服務(wù)區(qū)。現(xiàn)實(shí)生活中，有很多人需要這些隱秘的局域網(wǎng)，尤其是那些網(wǎng)絡(luò)游戲愛好者。

　　檢察官說，方剛侵占的網(wǎng)絡(luò)通信線路，就“租用”或出售給他們，其中主要是韓國人。每個(gè)局域網(wǎng)每月收100元服務(wù)費(fèi)，他以女友名字辦了一張銀行卡，讓客戶將錢打進(jìn)卡中。

　　侵入韓國網(wǎng)游賺韓國人的錢

　　經(jīng)過半年多的打拼，方剛通過“霸占”他人網(wǎng)絡(luò)通信線路小賺一筆。隨著技術(shù)提高，他的胃口也越來越大。

　　檢察官告訴記者，一個(gè)局域網(wǎng)通常要占用一條通信線路，而運(yùn)營商服務(wù)器輸出的線路寬度有限。黑客們要想多占人家的線路，又不想被發(fā)現(xiàn)，最好就是找那些通信線路很寬的服務(wù)器。江蘇這家網(wǎng)絡(luò)營運(yùn)商不幸成為他的“肉雞”。

　　方剛的入侵通常使用密碼劫持程序，盜取網(wǎng)管的帳號和密碼，即使網(wǎng)管把他建立的賬號密碼刪除，他還可以使用網(wǎng)管的賬號密碼，繼續(xù)控制被俘獲的“肉雞”。

　　今年4月下旬，方剛侵入了江蘇這家網(wǎng)絡(luò)運(yùn)營商。這臺(tái)服務(wù)器的配置實(shí)在是太好了，帶寬似乎無限，網(wǎng)速飛快，是搭建局域網(wǎng)的理想基地，方剛創(chuàng)建了賬號“SQLDbgger”與密碼。

　　檢察官說，建立第一個(gè)局域網(wǎng)后，方剛又30多次入侵江蘇這家網(wǎng)絡(luò)運(yùn)營商網(wǎng)絡(luò)系統(tǒng)，“霸占”10多條線路，相應(yīng)創(chuàng)建10多個(gè)局域網(wǎng)，全部租賣韓國人。他交代，到落網(wǎng)時(shí)賺了1000多元。

　　不僅如此，方剛把這個(gè)理想基地當(dāng)成對外攻擊的“跳板”，利用這家運(yùn)營商服務(wù)器的強(qiáng)大功能，對韓國一些網(wǎng)絡(luò)服務(wù)器“嗅探”，一旦發(fā)現(xiàn)漏洞，立即侵占，建立局域網(wǎng)賬號和密碼，再出售給韓國玩家。有時(shí)，他還會(huì)用韓國“肉雞”做平臺(tái)，回頭攻擊國內(nèi)一些網(wǎng)絡(luò)服務(wù)器。后來，胡某也到江蘇這家網(wǎng)絡(luò)運(yùn)營商平臺(tái)上跑馬圈地。隨著方剛、胡某等在江蘇這家網(wǎng)絡(luò)運(yùn)營商“霸占”的線路越來越多，該運(yùn)營商客戶可用的線路變窄，信號傳輸越來越難。這家網(wǎng)絡(luò)運(yùn)營商兩度出現(xiàn)網(wǎng)絡(luò)故障，據(jù)分析，應(yīng)是方剛等黑客大肆侵占其線路引發(fā)。

　　方剛最終刑期

　　應(yīng)該在三年以下

　　方剛等人在江蘇這家網(wǎng)絡(luò)運(yùn)營商潛伏了也就兩個(gè)多月，但造成的損失是巨大的。日前，方剛以涉嫌犯“非法控制計(jì)算機(jī)信息系統(tǒng)罪”，被南京市建鄴區(qū)檢察院依法批捕。記者了解到，方剛是刑法修正案實(shí)施后，江蘇檢察機(jī)關(guān)以該罪名批準(zhǔn)逮捕的第一人。

　　面對檢察官，這個(gè)清秀白凈還不滿20周歲的小伙子，急切地問：“我多久能出來？出來能不能上學(xué)？正兒八經(jīng)掙點(diǎn)錢？我很愛好這個(gè)東西(計(jì)算機(jī)網(wǎng)絡(luò)技術(shù))。”言語中十分悔恨。

　　但是，悔恨不能抵消懲罰。記者了解到，按《刑法》有關(guān)規(guī)定，盡管方剛沒有恣意破壞網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)電視平臺(tái)內(nèi)容工單目錄、媒體文件目錄、用戶權(quán)限工單等核心內(nèi)容，但他已經(jīng)涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪，鐵定要坐牢。按這個(gè)罪名，方剛的量刑應(yīng)該在三年以下。

　　具有諷刺意味的是，方剛總瞧不起同樣只有初中文憑的胡某，認(rèn)為他的黑客技術(shù)太差。如今，他不得不羨慕胡某。由于現(xiàn)有證據(jù)不足以證明胡某的行為涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪，檢察院對其決定不予批捕，而是取保候?qū)彙?/p>

　　(文中當(dāng)事人均為化名)